1:查看firewall防火墙状态 firewall-cmd --state 或者 systemctl status firewalld 2:打开防火墙 systemctl start firewalld 3:关闭防火墙 systemctl stop firewalld 4:重启防火墙 firewall-cmd --reload 或者 systemctl reload firewalld 5:开机自启动防火墙 systemctl enable firewalld 6:禁止开机启动防火墙 systemctl disable firewalld 7:查看已打开的端口 firewall-cmd --list-ports 8:打开端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp 其中permanent表示永久生效,public表示作用域,8080/tcp表示端口和类型 9:关闭端口 firewall-cmd --permanent --zone=public --remove-port=8080/tcp
注意:打开或关闭端口要重启防火墙才生效